用语表
Sophos Endpoint Security and Control
用语表
- 广告软件和可能不想安装的应用程序 (adware and PUAs)
- 广告软件显示广告,例如:弹出消息,它会影响用户的工作效率和系统的运行效率。PUA,可能不想安装的应用程序 (Potentially Unwanted Application),是一种应用程序,它不一定是恶意程序,但它通常会被认为是不适合安装在大多数的公司的网络中。
- 应用程序规则 (application rule)
- 仅应用于往来于特定的应用程序的数据包(在网络中传输的数据)的规则。
-
- 批准管理器 (Authorization manager)
- 使您能够批准广告软件和可能不想安装的应用程序,可疑文件,以及出现可疑行为的应用程序和缓冲区溢出的程序模块。
- 自动清除
- 无需用户的任何干预或认可,而执行的清除。
- 已阻断 (blocked)
- 一种状态,它显示应用程序(包括隐藏进程),连接,协议,ICMP 消息,等等,已被拒绝网络访问。
-
- 缓冲溢出检测 (buffer overflow detection)
- 用于检测缓冲溢出攻击。
-
- 检查和 (checksum)
- 每个版本的应用程序都具有独一无二的检查和。防火墙可以使用此检查和决定是否允许某个应用程序。
-
- 清除
- 清除是指通过消除文件或引导区中的病毒感染,移动或删除可疑文件,或者删除广告软件或可能不想安装的应用程序 (PUA) 的项目,来杜绝计算机上的安全隐患。对于扫描网页时检测到的安全隐患,则无法清除,因为所检测到的安全隐患并没有下载到您的计算机上。因此,不必采取任何操作。
- 内容控制列表 (CCL) (Content Control List (CCL))
- 指定文件内容的一组条件,例如,与其它形式的个人识别信息在一起的信用卡或借记卡号码,或银行帐号详情。有两种类型的内容控制列表:SophosLabs 内容控制列表,和自定义内容控制列表。
-
- 内容规则 (content rule)
- 一种规则,它包括一个或多个内容控制列表,并指定,如果用户试图传输匹配了规则中的全部内容控制列表的数据到指定目标路径 (destination) 时,采取的措施。
-
- 受控程序 (controlled application)
- 由于您公司的计算机安全策略,而被阻止在您的计算机上运行的程序。
-
- 自定义规则 (custom rule)
- 用户创建的规则,用来指定允许运行应用程序的条件。
-
- 数据控制
- 一种功能,用于减少从工作站计算机中意外丢失数据的机会。当工作站计算机的用户试图传输的文件,满足在数据控制策略和规则中定义的标准时,数据控制功能会采取相应的措施。例如,当某用户试图复制包含客户资料列表的电子表格文件到可移动的存储设备中时,或者,上传标记为机密的文档到 Webmail 帐户中时,数据控制功能会阻断此传输,如果事先的配置要求这样做。
-
- 数据视图 (data view)
- 根据在树视图中选择的项目,而显示不同的数据的视图。
-
- 描述栏 (description bar)
- 日志查看器中的栏,它出现在数据视图之上,显示当前在树视图中选择的项目的名称。
-
- 设备控制 (device control)
- 一种功能,用于减少从工作站计算机中意外丢失数据的机会,并且可以限制从网络外部引进和安装软件。当工作站计算机用户试图在他们的计算机上,使用某个未经批准的存储设备或网络设备时,该功能会采取措施。
-
- 扩展扫描 (extensive scanning)
- 扫描每个文件的每个部分。
- 防火墙事件 (firewall event)
- 当计算机上未知的应用程序,或操作系统,与另一台联网计算机通讯时,所采用的方式不是该计算机所特别指定方式时,所出现的情形。
-
- 防火墙策略 (firewall policy)
- 管理控制台所发布的,防火墙用来监控计算机对因特网和其它网络的连接的各种设置。
-
- 全局规则 (global rules)
- 应用于网络中所有尚无任何规则的网络连接和应用程序的规则。它们的优先性低于在“局域网 (LAN)” 页面中设置的规则。它们的优先程度低于应用程序规则(除非用户另有指定)。
-
- 隐藏进程 (hidden process)
- 应用程序有时会启动另外的隐藏进程,为它执行某些网络访问。恶意的应用程序可能通过以下技巧避开防火墙:它启动某个受信任的应用程序去访问网络,而不是自己去访问。
-
- 高优先级通用规则 (high-priority global rule)
- 在应用任何其它通用规则或应用程序规则之前,就应用的规则。
-
- 主机入侵防范系统 (HIPS)
- 执行前行为分析和运行时行为分析的总称。
-
- ICMP
- "Internet Control Message Protocol"(Internet 控制消息协议) 的缩写一种网络层的因特网协议,它提供与 IP 数据包处理有关的错误矫正和其它信息。
-
- ICMP 设置 (ICMP settings)
- ICMP 设置指定允许哪些类型网络管理通讯。
-
- 即时消息 (instant messaging)
- 受控程序的一类,即时消息客户端应用程序(如:MSN)。
-
- 交互模式
- 一种防火墙模式。在这种模式中,当防火墙检测到没有相应的规则的网络通讯流时,它会显示一个或多个学习对话框。
-
- 学习对话框 (learning dialog)
- 当某个未知的应用程序请求网络访问时,要求用户选择是允许还是阻断网络活动的对话框。
-
- 日志清除设置 (log cleanup settings)
- 控制何时删除记录的设置。
-
- 日志查看器 (log viewer)
- 一种窗体,用户可以在其中查看事件数据库中的详情,诸如,已被允许或阻断的连接,系统日志,以及任何出现过的警报,等等。
-
- 手动清除
- 使用特别的清除感染程序或实用工具,或者,通过手动方式删除文件,而执行的清除。
- 匹配 (match)
- 与在内容控制列表中定义的内容一致。
-
- NetBIOS(网络基本输入/输出系统)
- 网络基本输入/输出系统(Network Basic Input/Output System)的缩写。为操作系统,I/O 总线,以及网络之间提供接口的软件。几乎所有基于 Windows 的局域网 (LAN) 都是基于 NetBIOS 的。
- 网络协议 (network protocol)
- 使网络中的计算机能够相互连接,以及能够以最少的错误交换信息的一组规则或标准。
-
- 非交互模式 (non-interactive mode)
- 一种防火墙模式。在这种模式中,对于没有相应的规则的网络通讯流,防火墙要么全部阻断它们,要么全部允许它们。
-
- 普通扫描 (normal scanning)
- 只扫描各个文件中最有可能被病毒感染的那些部分的扫描。
- 读写扫描 (on-access scan)
- 防范安全隐患的主要保护手段。当您复制,移动,或打开文件,或启动程序时,Sophos Anti-Virus 会扫描文件或程序,确保访问它不会对您的计算机造成安全隐患,或者,它已被批准使用。
- 即时扫描 (on-demand scan)
- 由您启用的一种扫描。您可以使用即时扫描计算机上您具有读权限的所有文件。
- 主配置 (primary configuration)
- 用于公司网络的防火墙配置,用户使用该网络的连接进行日常工作。
- 进程设置 (process settings)
- 指定是否允许修改了或隐藏的线程进行网络访问的设置。
-
- 隔离管理器
- 软件模块,它使您能够查看和处置被隔离的项目。
- 低级插口 (rawsocket)
- 低级插口允许进程控制数据在网络中传输的各个环节,这可以被用于恶意目的。
-
- 单击右键扫描 (right-click scan)
- 可以通过快捷菜单来运行的,扫描资源管理器中或桌面上的文件的一种扫描。
- rootkit
- 一种特洛伊木马或类似的技术,它用来隐藏恶意的对象(进程,文件,注册键,或网络端口),避免计算机用户或系统管理员发现它们。
-
- 运行时行为分析
- 由可疑行为检测和缓冲溢出检测执行的动态分析。
-
- 扫描出错 (scanning error)
- 在扫描某个文件中出现的错误,例如:拒绝访问。
- 计划扫描 (scheduled scan)
- 在设定时间运行的,对您的计算机或计算机的某些部分进行的扫描。
- 副配置 (secondary configuration)
- 当用户没有连接到公司主网络中,但连接到了其它网络中(如:旅馆,或机场的无线网络,或其它公司网络。)时,所使用的防火墙配置。
-
- 间谍软件
- 通过隐蔽,欺骗,或劝诱等方式,将自身安装到用户的计算机上,并且未经用户的许可或知晓,将计算机上的信息发送给第三方的程序。
-
- Sophos Live Protection
- 一种使用云计算技术的功能,它能不断地判断可疑文件是否成为安全隐患,并随时采取在 Sophos 防病毒保护配置中所指定的相应措施。
- 状态查看 (stateful inspection)
- 用于保留活动的 TCP and UDP 网络连接表的防火墙技术。只有与已知的连接状态匹配的数据包,才会被防火墙允许。
-
- 存储设备 (storage device)
- 可移动存储设备(例如:USB 闪存,PC 读卡器,和外接硬盘驱动器),CD/DVD 驱动器,软盘驱动器,以及安全的可移动存储设备(例如:SanDisk Cruzer Enterprise,Kingston Data Traveller,IronKey Enterprise,和带有硬件加密的 IronKey Basic USB 闪存)。
-
- 可疑行为检测 (suspicious behavior detection)
- 对运行在系统中的所有程序的行为进行的动态分析,以检测和阻断可能的恶意活动。
- 可疑文件 (suspicious file)
- 一种文件,在文件中出现了病毒中普遍具有,但又不仅是病毒中才具有的一系列特征。
-
- 系统内存 (system memory)
- 在应用程序和硬件处理的实际数据之间充当桥梁的内存。它由操作系统使用。
- 系统规则 (system rule)
- 将被应用于所有应用程序,以及将允许或阻断低级别的系统网络活动的规则。
-
- 介入防范 (tamper protection)
- 能够防范已知的恶意软件,以及防止未经授权的用户通过 Sophos Endpoint Security and Control 用户界面,卸载或禁用 Sophos 安全软件的一种功能。
- 安全隐患事件 (threat event)
- 检测或清除某安全隐患。
- 树视图 (tree view)
- 一种视图,它控制日志查看器将在数据视图中显示什么数据。
-
- 真实文件类型 (true file type)
- 经过分析文件的结构,而不是通过文件的文件扩展名,而确认的文件类型。这是一种更加可靠的确认文件类型的方法。
-
- 信任的应用程序 (trusted application)
- 被允许完全地,无条件地访问网络的应用程序。
-
- 未识别的病毒 (unidentified virus)
- 没有特定识别的病毒。
-
- 未知的通讯流 (unknown traffic)
- 防火墙没有相应的规则的,由某个应用程序或服务进行的网络访问。
-
- 病毒识别文件 (IDE) (virus identity file (IDE))
- 使 Sophos Anti-Virus 能够检测和清除特定的病毒,特洛伊木马,蠕虫的一种文件。
- 语音IP电话 (Voice over IP)
- 受控程序的一类,语音 IP 电话客户端应用程序。
-
- 工作模式 (working mode)
- 决定防火墙是要用户输入措施(“交互”模式),还是自动应用措施(“非交互模式”)的设置。
-